A.通信線路出現(xiàn)未知的干擾噪聲
B.郵件通信被捆綁垃圾郵件
C.監(jiān)視系統(tǒng)偵測(cè)到未遂的嘗試破解密碼行為
D.B+C
您可能感興趣的試卷
你可能感興趣的試題
A.該辦公室業(yè)務(wù)活動(dòng)涉及資產(chǎn)的關(guān)鍵性程度
B.該辦公室資產(chǎn)被非授權(quán)訪問(wèn)或信息泄露的可能性
C.安全防護(hù)方案的技術(shù)難度和成本
D.A+B
A.資產(chǎn)的可用性滿足業(yè)務(wù)要求
B.資產(chǎn)的完整性符合安全策略
C.資產(chǎn)的配置具有可追溯性
D.降低成本
A.向介質(zhì)寫入信息時(shí)如何確保符合安全要求
B.介質(zhì)在改變用途前如何妥善處理信息確保符合安全要求
C.介質(zhì)在棄置前如何妥善處理信息確保符合安全要求
D.A+B+C
A.相關(guān)各方的信息安全責(zé)任和義務(wù)
B.相關(guān)各方的商務(wù)利益
C.相關(guān)各方的技術(shù)支持責(zé)任
D.質(zhì)量保證條款
A.工作場(chǎng)所出現(xiàn)“公私不分"的情況
B.組織信息保密性受損
C.組織資產(chǎn)可用性受損
D.B+C
A.監(jiān)督外包方及時(shí)交付軟件的能力
B.監(jiān)督外包方的開發(fā)成果物質(zhì)量
C.確保外包方的開發(fā)滿足組織安全需求
D.驗(yàn)證外包方的開發(fā)過(guò)程符合CMMI要求
A.IT系統(tǒng)審計(jì)是發(fā)現(xiàn)系統(tǒng)脆弱性的有效手段,不可刪減
B.組織經(jīng)評(píng)估認(rèn)為IT系統(tǒng)審計(jì)的風(fēng)險(xiǎn)不可接受時(shí),可以刪減
C.組織認(rèn)為IT系統(tǒng)審計(jì)成本太高時(shí),可以刪減
D.組織自己不具備實(shí)施IT系統(tǒng)審計(jì)的能力時(shí),可以刪減
A.優(yōu)先識(shí)別計(jì)算機(jī)信息系統(tǒng)相關(guān)的資產(chǎn)
B.依據(jù)財(cái)務(wù)資產(chǎn)臺(tái)賬
C.ISMS范圍內(nèi)對(duì)組織業(yè)務(wù)有價(jià)值的資產(chǎn)
D.不包括制造設(shè)備
A.適合于組織的ISMS、已識(shí)別的安全要求和法律法規(guī)要求
B.只有采用準(zhǔn)確性高的概率模型才能得出可信的結(jié)果
C.必須采用易學(xué)易用的定性評(píng)估方法才能提高效率
D.必須采用國(guó)家標(biāo)準(zhǔn)規(guī)定的相加法或相乘法
A.組織整體業(yè)務(wù)活動(dòng)的性質(zhì)
B.組織計(jì)算機(jī)信息系統(tǒng)以及其他技術(shù)的特性
C.組織的資產(chǎn)所處的位置和物理環(huán)境
D.以上全部
最新試題
為確保采用一致和有效的方法對(duì)信息安全事件進(jìn)行管理,下列控制措施哪個(gè)不是必須的()
下列哪個(gè)措施不是用來(lái)防止對(duì)組織信息和信息處理設(shè)施的未授權(quán)訪問(wèn)的()
可使用()來(lái)保護(hù)電子消息的保密性和完整性。
以下符合信息安全管理體系有關(guān)“文件記錄控制”的要求的是()
以下用戶權(quán)限管理過(guò)程中,存在問(wèn)題的是()
以下關(guān)于信息系統(tǒng)訪問(wèn)控制原則的描述哪條是正確的()
密碼技術(shù)不適用于控制下列哪種風(fēng)險(xiǎn)()
以下不屬于認(rèn)證機(jī)構(gòu)應(yīng)考慮對(duì)組織的信息安全管理體系實(shí)施特殊審核的情形的是()
ISMS審核報(bào)告的編制應(yīng)包括()
下列不屬于公司信息資產(chǎn)的有()